Webhacking.kr - old-50

문제는 다음과 같다.

제출을 누르면 level : 1 이 나온다.

소스를 보면

id와 pw 부분에 addslashes를 넣었고, id 부분에 mb_convert_encoding, union 필터링이 걸려있다.

그리고 from, pw, (, ), 공백, %, =, >, < 를 쓰지 못하게 되어있다.

이를 우회하기 위해 id 부분에서 addslash를 우회하기 위해 %f1 다음에 ' 를 넣어주었고, pw 부분을 /**/를 통해 주석 처리 했다.

이후 공백 우회를 위해 %0a를 넣어서 union%0aselect%0a3%23 로 보내주었다. 

?id=%f1'/*&pw=*/union%0aselect%0a3%23

 

solve